اگر هریک از این 34 اپلیکیشن اندرویدی خطرناک را بر روی گوشی خود نصب دارید فورا آنها را حذف کنید؛ چون امکان دارد هر لحظه دستگاهتان هک شود!
حمله ویروسی اخیر روی دستگاههای اندرویدی عامل مهمی بود که دست هکرها را برای دسترسی به این دستگاهها و کنترل اطلاعات گوشیهای مجهز به این سیستم عامل باز گذاشت.
بدافزار مورد بحث، Hook نام داشت که توسط هکرهای سازنده ویروسهای BlackRock و ERMAC تولید شده بود. این بدافزار بسیار مخرب روشهایی جدید را برای تعامل از راه دور و دسترسی به اطلاعات ذخیره شده کاربران را در اختیار هکرها قرار میداد.
ویروس بلک راک (BlackRock)، دیگر ساخته این هکرها، امکان سرقت پول و دسترسی به رمز عبور تمامی حسابهای بانکی کاربران را به هکرها میداد و ERMAC هم با سرقت اطلاعات تماس و مشخصات بانکی کاربران، کیف پول رمز ارز آنها را هدف میگرفت.
همچنین به دلیل این که اپلیکیشنهای آلوده به این ویروسها از طریق گوگل پلی قابل دریافت بودند، صدها هزار گوشی اندرویدی به آن آلوده شده و با خطرات جبران ناپذیری روبرو شدند.
هکرها چطور میتوانند از راه دور کنترل گوشی شما را به دست بگیرند؟
بدافزار جدید مورد بحث ما، دسترسی منحصربفردی را در اختیار هکرها قرار میدهد. این بدافزار تمامی قابلیتهای نمونههای پیش از خود را ارائه میدهد و حتی میتوان آن را در ازای رقم 5000 دلار در ماه اجاره کرد!
مهمترین ویژگی این ویروس قابلیت کنترل دستگاه قربانیان است.
علاوه بر این، «هوک» همچنین در کنار ویروس های دیگری مثل Octo و Hydra امکان دسترسی کامل از راه دور به دستگاه سایرین را داشته و میتواند بهطور کامل، از راه دور به دستگاههای اندرویدی دسترسی داشته باشد.
موسسه امنیت سایبری ThreatFabric هلند، ضمن اشاره به همین موضوع همچنین اعلام کرد که Hook برای انجام این کار نیازی به هیچگونه کانال اضافی ندارد.
هوک قادر است بهسادگی به یک فایل منیجر تبدیل شده و ضمن اینکه امکان دانلود فایلهای دلخواه هکرها را به آنها میدهد، لیستی از همه آنچه در دستگاه مخاطبین ذخیره شده است را نیز در اختیارشان قرار میدهد!
بعلاوه، یکی دیگر از مهمترین خطرات هوک مربوط به پیامرسان واتساپ است و به این ویروس امکان میدهد که ضمن دسترسی به تمامی چتها امکان ارسال پیام از طریق گوشی قربانیان را در اختیار هکرها قرار میدهد.
اپلیکیشن های اندرویدی خطرناک آلوده به ویروس هوک هماکنون در بسیاری نقاط دنیا اعم از آمریکا، استرالیا، لهستان، کانادا، ترکیه، اسپانیا، فرانسه، ایتالیا و پرتغال پخش شدهاند و بیش از همه، اپلیکیشنهای بانکی را هدف گرفتهاند.
این اپلیکیشن های اندرویدی خطرناک را همین حالا از گوشی خود پاک کنید!
با این که سیستم امنیتی فروشگاه گوگل پلی عموما عملکرد بسیار خوبی را در شناسایی و از بین بردن بدافزارها دارد، اما به نظر میرسد این بار در شناسایی بدافزارهایی که در ادامه به آنها اشاره خواهیم کرد، ناکام بوده است!
به این ترتیب، هریک از این اپلیکیشنها در ظاهر ایمن به نظر میرسند؛ اما ممکن است حاوی تعدادی از خطرناکترین ویروسها و تروجانهای تاریخ مانند Joker باشند.
لیست زیر توسط متخصصین امنیت سایبری موسسه SecneurX تدوین شده و دربرگیرنده تمامی اپلیکیشنهای اندرویدی است که به ویروسها یا تروجانهای شناخته شده آلوده هستند و از طریق فروشگاه گوگل پلی در دسترس کاربران قرار داشتهاند.
این اپلیکیشنها عموما به ویروس شناختهشده «جوکر» یا تروجانهایی مانند Autolycos یا Harly آلوده هستند. بنابراین در صورتی که هریک از آنها را بر روی دستگاه اندرویدی خود نصب دارید، باید فورا نسبت به حذفشان اقدام کنید.
دقت کنید که در لیست زیر در کنار نام هریک از اپلیکیشن های اندرویدی خطرناک، نام بدافزار یا تروجان آلودهکننده و تعداد دانلودهای آنها از فروشگاه گوگل پلی هم درج شده است.
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
البته باید توجه کنید که موسسه SecneurX تقریبا بهطور آنی لیست اپلیکیشنهای آلوده خود را در اختیار گوگل قرار داد تا فرآیند حذف آنها آغاز شود. به همین جهت تقریبا تمامی اپلیکیشنهای مورد اشاره در بالا از فروشگاه گوگل پلی حذف شدهاند.
تمامی این اپلیکیشنها در ظاهر برنامههایی سالم و مفید به نظر میرسند. با این وجود همه آنها دربرگیرنده بدافزارهایی هستند که از طریق ثبت نام کاربران در سرویسهای پریمیوم، دسترسی به کلیدهای مخفی و یا سرقت اطلاعات حساس آنها سعی در دسترسی به اطلاعات مهم دارند.
بدافزارها چگونه میتوانند به دستگاههای اندرویدی آسیب برسانند؟
بهطور کلی بدافزارهای مختلف قادرند از روشهای زیر به دستگاه های اندرویدی آسیب بزنند:
- سرقت اطلاعات: بدافزارها قادرند به اطلاعات حساسی مثل مشخصات لاگین یا شماره کارت اعتباری و مشخصات فردی دسترسی پیدا کنند.
- آسیب به سیستم: بدافزارها میتوانند به فایلهای موجود در دستگاه آسیب رسانده یا آنها را پاک کنند. علاوه بر این، کند کردن یا کرش کردن دستگاههای آلوده هم از جمله آسیبهای شایع بدافزارها به شمار میرود.
- تخریب شبکه: بدافزارها میتوانند به سایر دستگاههای حاضر در شبکه منتقل شده و عملکرد همه آنها را مختل کنند.
- باج افزارها: باج افزارها فایلهای قربانیان را رمزگذاری کرده و در ازای فراهم کردن کلید رمزگشایی از آنها طلب پول میکنند.
- ضرر اقتصادی: بدافزارها میتوانند حسابهای مالی را خالی کرده و بدون اجازه کاربر خریدهایی را انجام داده یا پول را از حساب قربانی انتقال دهند.
- تجاوز به حریم شخصی: بدافزارها میتوانند فعالیت کاربر در گوشی اندرویدی را زیر نظر بگیرند. آنها همچنین قادرند از صفحه او اسکرین شات گرفته و یا ویدیو ضبط کنند. حتی دسترسی به دوربین و میکروفون هم از دیگر قابلیتهای ویروسها و بدافزارهاست.
- باتنتها: برخی بدافزارها نیز قادرند گوشی شما را به یک «زامبی» تبدیل کنند و از طریق آن به سایتها و شبکههای مختلف حملات DDoS انجام دهند.
- سرقت هویت: بدافزارها میتوانند اطلاعات فردی اشخاص و هویت کامل آنها را بدزدند!
بر اساس آنچه گفته شد، لازم است که هر شرایطی با رعایت نکات امنیتی برای مقابله با ویروسها و بدافزارها آماده باشید. همچنین توصیه میکنیم که سیستم عامل و نرم افزارهای خود را همواره به روز نگه دارید و از آنتی ویروسهای مناسب استفاده کنید.
بعلاوه، مهمترین نکته در این زمینه آن است که اولا برنامههایی که سازنده آنها را نمیشناسید هرگز دانلود نکنید و ثانیا و به هیچ عنوان به سراغ فایلهای APK خارج از فروشگاه گوگل پلی نروید!